Logitech, Cl0p fidye yazılımı grubunun büyük bir şirket verisini çaldığı iddialarının ardından bir siber güvenlik olayı yaşadı confirmed . Üretici, yetkisiz bir aktörün çalışanlar, tüketiciler, müşteriler ve tedarikçilerle ilgili bilgileri depolayan iç sistemlerinden birine eriştiğini bildirdi. Şirket, etkilenen ortamda finansal veriler veya ulusal kimlik numaraları gibi hassas kişisel bilgi kategorilerinin bulunmadığına inandığını belirtti. Logitech, ihlalın kontrol altına alındığını ve dış siber güvenlik uzmanlarının desteğiyle bir soruşturma başlattığını belirtti.
Cl0p, Logitech’i şantaj sitesinde listeledi ve yaklaşık 1,8 terabayt veri elde ettiğini iddia etti. Grup, daha önce kurumsal sistemlere erişim sağlamak için üçüncü taraf platformlarındaki yazılım açıklarını hedef almıştı. Araştırmacılar, Oracle yazılımında yakın zamanda ortaya çıkan bir kusurun bu olayla bağlantılı olabileceğine inanıyor. Bu güvenlik açığı aktif olarak sömürülüyor ve Cl0p ile bağlantılı birkaç kampanyayla ilişkilendirildi. Logitech, hangi yazılımın dahil olduğunu doğrulamadı, ancak üçüncü taraf sıfır gün açığının müdahaleyi mümkün kıldığını belirtti.
Şirkete göre, olay üretim operasyonlarını veya tedarik zinciri süreçlerini aksamadı. Logitech, iş sistemlerinin işlevsel olmaya devam ettiğini ve ihlalın, finansal tahminler üzerinde maddi bir etkisi olmadığını belirtti. Şirket ayrıca, olay müdahalesi, adli analiz, hukuki destek ve poliçe sınırlarına tabi belirli düzenleyici maliyetleri kapsayan bir siber güvenlik sigorta poliçesi sürdürdüğünü belirtti. Logitech, etkilenen verilerin kapsamını değerlendirmeye devam etmekte ve yasanın gerektirdiği şekilde etkilenen paydaşlar için bildirimler hazırlamaktadır.
Güvenlik araştırmacıları, tedarikçi yazılımı ve tedarik zinciri bileşenleriyle ilgili saldırıların sıklığının arttığını belirtiyor. Tehdit grupları, ele geçirildikten sonra geniş erişim sağlayan kurumsal araçlarda yamalanmamış veya yeni keşfedilen eksiklikleri genellikle arar. Benzer taktikler önceki yıllarda dosya transfer platformlarını etkileyen olaylarda da kullanıldı. Bu saldırılar, kuruluşların yazılım tedarikçilerinin güvenlik durumunu izlemede ve karmaşık ortamlarda zamanında güncellemeleri sürdürmede karşılaştığı zorlukları ortaya koyuyor.
Logitech, ihlale yanıt olarak iç kontrolleri güçlendirdiğini bildirdi. Şirket, sistem segmentasyonu, kimlik doğrulama süreçleri ve üçüncü taraf uygulamalar için erişim kısıtlamalarını inceliyor. Ayrıca, hemen görünmeyen tedarikçi açığına maruz kalmayı azaltmak için yama yönetim prosedürlerini değerlendiriyor. Logitech, soruşturma ilerledikçe yetkililer ve siber güvenlik ortaklarıyla çalışmaya devam edeceğini söyledi. Şirket, kullanıcıları, müşterileri ve tedarikçileri olağandışı hesap faaliyetlerine karşı tetikte olmaya ve incelemesini tamamlarken standart güvenlik uygulamalarına uymaya teşvik etti.